<?php 
require_once("../includes/init.php");
$title='ĐĂNG NHẬP HỆ THỐNG QUẢN TRỊ MOD - CONTROL PANEL';
include '../admin/includes/Header.php';
?>
<link href="<? echo $link;?>chungcu365/admin/admincp/styles/login.css" rel="stylesheet" type="text/css" />
<body>
	<div id="logincontainer">
    	<div id="loginbox">
        	<div id="loginheader">
            	<img src="<? echo $link;?>chungcu365/admin/admincp/img/admin_logo.png" alt="Control Panel Login" />
            </div>
            <div id="innerlogin">
   <?php 
if ( $_GET['TaiKhoan'] == "XacNhan" )
{
    $username=addslashes($_POST['username']);
    $password=md5(addslashes($_POST['password']));
    // Lấy thông tin của username đã nhập trong table members
    $sql_query=@mysql_query("SELECT userid, username, password, permission, KhoaNick FROM users WHERE username='$username'");
    $member=@mysql_fetch_array($sql_query);
    // Nếu username này không tồn tại thì....
    if (@mysql_num_rows($sql_query) <= 0 || $password != $member['password']||$member['KhoaNick']!="1")
    {
        echo '<!-- Thông báo --><br/><div id="divNotify" class="note_reg">
                                <div class="notice">
                                    <strong>Lỗi:</strong>
                                    <p id="error" style="padding-top: 10px;">
                                        
                                    ';
        if (@mysql_num_rows($sql_query) <= 0 )
    {
        echo "<div style='color:red'><span style='color:red'>- Tên đăng nhập không hợp lệ, vui lòng kiểm tra lại!</span></div>";
        
    }
    // Nếu username này tồn tại thì tiếp tục kiểm tra mật khẩu
    if ($password != $member['password'])
    {
        echo "<div style='color:red'><span style='color:red'>- Bạn đã nhập sai mật khẩu, vui lòng kiểm tra lại!</span></div>";
        
    }      
      if ($member['KhoaNick']!="1")
    {
        echo "<div style='color:red'><span style='color:red'>- Tài khoản của bạn đã bị khóa. Liên hệ BQT để biết thêm chi tiết!</span></div>";
        
    }
     echo '</p>
                                </div>
                            </div>
                            <!-- End Thông báo -->'; 
                           
        }else{
    
    // Khởi động phiên làm việc (session)
    
    // Thông báo đăng nhập thành công
    if($member['permission']!="2"){
        require_once("../template/RedirectIndex.php");
    }else{
     if($member['permission']=="2"){
        $_SESSION['username']=$member['username']; 
        $_SESSION['userid']=$member["userid"];$_SESSION['user_agent'] = $_SERVER['HTTP_USER_AGENT'];
        echo '<script type="text/javascript">
	window.location.href = "'.$link.'mod/";
	</script>';
    }
    }
    }
    
}
?>                          
<form id="DangNhap" name="DangNhap" action="?TaiKhoan=XacNhan" method="post">
                	<p>Tên đăng nhập:</p>
                	<input name="username" type="text" class="logininput" />
                    <p>Mật khẩu:</p>
                	<input name="password" type="password" class="logininput" />
                   
                   	<input type="submit" class="loginbtn" value="Đăng Nhập" /><br />
                </form>
            </div>
        </div>
    </div>
</body>
<?php include '../admin/includes/Footer.php';?>
